SGB Holding - Divisione ICT, Societ specializzata nel settore dellInnovazione Tecnologica e della Digitalizzazione, ricerca per importante Azienda Multinazionale, leader nel settore Telecomunicazioni , una figura di SOC LEADER.
Descrizione posizione
La Persona selezionata sar inserita allinterno di una realt Multinazionale con oltre 8.000 dipendenti a livello globale, specializzata in Business Process Outsourcing Digitali con unesperienza ventennale del settore.
Stiamo ricercando una figura appassionata e motivata, che, in diretta collaborazione con il CISO, guidi il SOC aziendale in un ambiente innovativo e dinamico, dove la cybersecurity una priorit strategica.
Ruolo
Progettazione, Implementazione e Manutenzione:
Definire, realizzare e mantenere i servizi per la sicurezza fisica e logica delle informazioni, includendo tecnologie, processi e procedure di settore, al fine di garantire il livello di sicurezza adeguato.
Coordinamento Operativo
Gestire un team dinamico e collaborare con le unit NOC, DC Cloud Service, Application, DEV e altre, al fine di garantire una corretta postura ed una risposta tempestiva e coordinata agli incidenti di sicurezza.
Monitoraggio e Analisi:
Effettuare il monitoraggio continuo delle infrastrutture per rilevare minacce e vulnerabilit.
Configurare e utilizzare strumenti di logging e monitoraggio (es. SIEM, EDR, NDR) per lanalisi dei log, la correlazione e la rilevazione di comportamenti sospetti.
Condurre indagini forensi e analisi sugli attacchi per tracciare lorigine di eventuali incidenti.
Gestione degli Incidenti e Vulnerabilit:
Implementare e mantenere programmi di Vulnerability Assessment e Patch Management.
Rispondere in modo rapido ed efficace agli incidenti di sicurezza, attivando procedure di mitigazione, contenimento e risoluzione.
Documentazione e Reportistica:
Mantenere aggiornata la documentazione relativa al perimetro SOC, elaborare documenti chiari e dettagliati per comunicare raccomandazioni, risultati ed analisi, sia ai team tecnici che al cliente interno.
Requisiti
Diploma e/o Laurea in Informatica o ambiti correlati.
Almeno 5 anni di esperienza in ruoli analoghi (SOC Leader, Cyber Defense Leader, Incident Response Manager).
Approccio alla sicurezza by Design e by Default .
Competenze tecniche
Gestione della Sicurezza Operativa:
Configurazione e gestione degli apparati di sicurezza (Firewall, SIEM, EDR, NDR).
Configurazione dei servizi di Identity and Access Management (IAM) relativi ai vari applicativi.
Monitoraggio continuo delle infrastrutture per identificare e analizzare minacce e vulnerabilit.
Gestione degli incidenti di sicurezza, con capacit di mitigazione, contenimento e risoluzione, unitamente a una corretta analisi dei log e investigazione sugli attacchi.
Conoscenza dei Sistemi di Sicurezza Informatica:
Esperienza nellutilizzo di piattaforme SIEM (es. SGBOX, Splunk, Fortianalyzer).
Competenze nella configurazione e gestione di soluzioni Firewall (ad esempio, Fortinet Fortigate, Fortimanager, Forticlient) e software antimalware.
Esperienza con soluzioni di Network Detection and Response (ad es. Cyber Comand) e strumenti di analisi del traffico di rete (Wireshark, NetFlow).
Competenze nei Sistemi Operativi e Reti:
Padronanza dei sistemi operativi Windows e Linux.
Conoscenza avanzata delle reti TCP/IP, dei protocolli di routing, switching e di sicurezza (SSL/TLS, VPN Client/Server e Site-to-Site).
Esperienza con ambienti cloud (AWS, Azure, Google Cloud) e relativi strumenti di sicurezza.
Esperienza nel Threat Intelligence:
Utilizzo di fonti di Threat Intelligence, quali feed di vulnerabilit e indicatori di compromissione.
Analisi delle tattiche, tecniche e procedure (TTP) adottate dagli attaccanti per prevenire e rispondere agli incidenti.
Normative e Standard di Sicurezza:
Conoscenza e applicazione di standard e normative (ISO/IEC 27001, GDPR, NIST, PCI DSS) e framework di sicurezza (SP 800-53, MITRE ATTCK).
Certificazioni Rilevanti:
Certificazioni tecniche riconosciute (ISC2, ISACA, CSAStar, GCIA, CompTIA, CEH, OSCP).
Certificazioni vendor verticali (ad es. Fortinet NSE4 o superiore, CISCO CCNA/P Security o RS, Microsoft MCSA/E, Linux LPIC-1/2, AWS Cloud Architect, Microsoft Azure AZ104).
Offerta:
Inquadramento: inserimento diretto presso lazienda con contratto indeterminato;
RAL: 45K;
Formazione : percorsi di certificazione a carico dellazienda, mirati allaggiornamento continuo e allinnovazione;
Modalit : In sede/ibrida
Sede di lavoro : Roma Sud
Per candidarsi inviare candidatura a giulia.barbarino@humangest.it
La selezione avverr previa informativa sulla protezione dei dati ai sensi degli artt. 13 e 14 Reg. UE 2016/679 ed esclusivamente previa acquisizione di esplicito consenso